Czy wyłącza odpowiedzialność ADO na gruncie RODO oraz obowiązki notyfikacji naruszeń sytuacja, w której to pracownik udostępnił dane innego pracownika osobie nieuprawnionej, wykorzystując przyznany mu dostęp do akt osobowych?
PYTANIE
Czy wyłącza odpowiedzialność ADO na gruncie RODO oraz obowiązki notyfikacji naruszeń sytuacja, w której to pracownik udostępnił dane innego pracownika osobie nieuprawnionej, wykorzystując przyznany mu dostęp do akt osobowych?
ADO przeszkolił, upoważnił i wydał stosowne polecenia przetwarzania w określonych celach ww. pracownikowi. Zastosował więc adekwatne środki organizacyjne, techniczne mające zapewnić adekwatny poziom bezpieczeństwa względem ryzyka. To pracownik wykorzystując przyznany mu dostęp wykorzystał dane niezgodnie z upoważnieniem i wydanym mu poleceniem. Nie jest możliwe racjonalne określenie środków organizacyjno-technicznych innych niż ww., które osobie na stanowisku kadrowego ograniczałyby dostęp do danych (w celu ich ochrony) a jednocześnie dawały możliwość dostępu do tych samych danych (w celu wykonywania pracy).
Czy taka sytuacja zwalnia ADO z ewentualnej odpowiedzialności na gruncie RODO?
ODPOWIEDŹ
Pełna treść dostępna po zalogowaniu do LEX